Etiket: Hackerların
Çin devlet destekli tehdit aktörlerinin bir dizi spearfishing saldırısında Michigan Kongre Üyesi John Moolenaar olarak poz verdiğinden şüpheleniliyor. Source link
10 Eylül 2025Ravie LakshmananGüvenlik Açığı / Yazılım Güvenliği Adobe, ticaretinde ve Magento açık kaynak platformlarında, başarılı bir şekilde sömürülürse, saldırganların…
Sızıntılar tarafından “Kim” adlı Kuzey Koreli bir aktöre atfedilen nadir bir ihlal, Kimuky (APT43) operasyonlarına benzeri görülmemiş bir içgörü ortaya…
Zendesk’in Android SDK’sındaki kritik bir sıfır tıkalı güvenlik açığı ortaya çıktı ve saldırganların destek hesaplarını kaçırmasına ve herhangi bir kullanıcı…
Phrack Magazine’in son sayısı #72, istismar taktikleri, tehlikeye atılmış sistem detayları ve sofistike bir Linux rootkit de dahil olmak üzere…
CISA, saldırganların SYSAID BT Hizmet Yönetimi (ITSM) yazılımındaki yönetici hesaplarını ele geçirmesi için iki güvenlik açıkından aktif olarak yararlandığı konusunda…
CISA, şüpheli Çin tehdit aktörleri tarafından kritik Microsoft SharePoint güvenlik açıklarının aktif olarak kullanılması konusunda acil bir uyarı yayınladı. “Toolshell”…
23 Tem, 2025Ravie LakshmananGüvenlik Açığı / Tehdit İstihbaratı 22 Temmuz 2025 tarihinde ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA),…
Şimdi açgözlü sünger olarak tanımlanan finansal olarak motive olmuş bir tehdit aktörü, Meksikalı organizasyonları Allakore uzaktan erişim Truva (Rat) ‘nın…
Microsoft, şirket içi SharePoint sunucularını etkileyen iki ciddi güvenlik açıkını düzeltmek için yeni güvenlik güncellemeleri yayınladı ve saldırganların bunları aktif…
Araştırmacılar, AV/EDR kaçınma çerçevesinin temel özelliklerinden yararlanarak Lumma, Arechclient2 ve Rhadamanthys kötü amaçlı yazılımlarını yayan birden fazla kampanyayı ortaya çıkardılar….
Citrix NetScaler’da kritik ve yakından izlenen bir kırılganlık, aktif sömürünün ilk aşamalarına ulaştı, Cuma günü yayınlanan bir blog yazısına göre…